Pratite nas preko RSS-aNovi malver koristi bag u GateKeeperu za koji Apple zna mesecima
Vesti, 26.06.2019, 02:00 AM
Istraživači iz kompanije Intego upozorili su na moguće iskorišćavanje nezakrpljene ranjivosti u macOS GateKeeper sigurnosnoj funkciji i PoC-a (Proof of Concept) koji je javno objavljen krajem prošlog meseca.
Istraživači su prošle nedelje otkrili četiri uzorka novog macOS malvera na VirusTotalu koji koriste ranjivost u GateKeeperu sa ciljem pokretanja napadačkog koda na macOS bez prikazivanja upozorenja korisnicima ili traženja njihove eksplicitne dozvole.
Međutim, novootkriveni malver, nazvan OSX/Linker, do sada nije viđen u napadima i čini se da je u fazi razvoja. Iako uzorci koriste ranjivost GateKeepera, oni ne preuzimaju nikakvu zlonamernu aplikaciju sa servera napadača.
Prema rečima Džošue Longa iz Intega, do prošle nedelje, autor malvera je samo obavljao svojevrsno izviđanje u svrhu detekcije. On kaže da je OSX/Linker rad programera OSX/Surfbuyer adwarea.
GateKeeper je sigurnosna funkcija ugrađena u Appleov macOS koja proverava preuzete aplikacije pre nego što im dopusti pokretanje, pomažući korisnicima da zaštite svoje sisteme od zlonamernog softvera.
To znači, ako preuzmete aplikaciju sa interneta, GateKeeper će joj dozvoliti da se pokrene bez ikakvih upozorenja samo ako je potpisana važećim certifikatom koji je izdao Apple, inače će vas pozvati da dozvolite ili odbijete pokretanje aplikacije.
Međutim, GateKeeper je dizajniran da tretira i eksterne diskove (USB ili HDD) i mrežna deljenja kao "bezbedne lokacije" odakle korisnici mogu da pokreću bilo koju aplikaciju bez uključivanja GateKeeperovih provera i zahteva.
Filipo Kavalarin, nezavisni bezbednosni istraživač, krajem prošlog meseca javno je otkrio način na koji je moguće iskoristiti GateKeeper u kombinaciji sa dve druge legitimne funkcije macOS operativnog sistema. Kavalarin je napravio ZIP fajl sa simboličkim linkom za mrežno deljenje koje kontroliše napadač.
Kada žrtva otvori ZIP fajl i klikne na link, preći će na mrežni deo koji kontroliše napadač i kome GateKeeper veruje, zbog čega žrtva može biti prevareena da pokrene maliciozne izvršne fajlove bez ikakvog upozorenja.
Međutim, novootkriveni uzorci malvera nisu ZIP fajlovi, već .dmg (disk image) fajlovi, što pokazuje da tvorci malvera eksperimentišu da bi videli da li će Kavalarinova ranjivost raditi i sa takvim fajlovima.
Kavalarin je obavestio Apple o svom otkriću 22. februara, ali je odlučio da izađe u javnost krajem prošlog meseca pošto kompanija nije uspela da reši ovaj problem u roku od 90 dana i počela je da ignoriše njegove emailove.
Dok Apple ne ispravi ovaj propust, Kavalarin savetuje administratore mreža da blokiraju NFS komunikacije sa spoljnim IP adresama, a kućne korisnike da ne otvaraju priloge iz nepoznatog, sumnjivog ili nepouzdanog izvora.
Izdvojeno
Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje
InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje
Google uvodi zaštitu od krađe kolačića sesija za sve korisnike
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje
Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka i... Dalje
Ugašen Glassworm botnet
CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Gla... Dalje
Pratite nas
Nagrade
Prijatelji
